windows XP

Trapelato il codice sorgente di Windows XP: consigli per le aziende

Se la vostra azienda utilizza dispositivi con Windows XP, la pubblicazione del codice sorgente costituisce un’ulteriore ragione per proteggerli.

Oleg Gorobets
27 Ott 2020

A fine settembre si è diffusa la notizia che il codice sorgente di Windows XP fosse trapelato online. Un file torrent per scaricare il codice del sistema operativo è stato pubblicato su un forum anonimo e si è diffuso rapidamente in tutto il Web. Anche se il servizio di analisi web StatCounter stima che meno dell’1% di tutti i computer utilizza al momento Windows XP, parliamo comunque di milioni di dispositivi a livello globale.

Perché la pubblicazione del codice sorgente di Windows XP è una cattiva notizia?

Nel 2014, Microsoft ha interrotto il supporto per Windows XP, quindi chiunque lo utilizzi ancora nel 2020 sta assumendo un grosso rischio. Microsoft non riuscirà mai a risolvere le nuove vulnerabilità che continueranno a presentarsi. L’azienda ammette una sola eccezione: bug critici che possono portare a incidenti su scala globale. Ad esempio, l’azienda ha stabilito che le vulnerabilità CVE-2017-0144 (sfruttata da WannaCry) e CVE-2019-0708 rappresentassero una minaccia. Tuttavia, anche le vulnerabilità di minore criticità possono avere conseguenze molto negative.

La diffusione del codice sorgente aggrava la situazione dando ai potenziali cybercriminali l’opportunità di studiare a fondo il sistema operativo, il che probabilmente significa maggiori tentativi di sfruttarr le sue vulnerabilità nel prossimo futuro. Gli esperti in sicurezza non sono affatto certi di tenere sotto controllo tutte le vulnerabilità che possono scoprire i criminali informatici.

Inoltre, la stragrande maggioranza delle moderne soluzioni di sicurezza funziona solo sui sistemi operativi attuali. Ciò è dovuto in gran parte al fatto che la differenza tra Windows 10 e Windows XP, così come tra le specifiche tecniche dei dispositivi su cui funzionano, è troppo grande per elaborare una soluzione che protegga efficacemente entrambi i sistemi operativi.

Stiamo anche per sospendere il supporto per le versioni obsolete della nostra soluzione principale, che potrebbero ancora essere utilizzate per proteggere Windows XP, il che significa che le aziende che non possono o non vogliono aggiornare i loro sistemi operativi dovranno cercare mezzi di protezione alternativi.

Soluzione di sicurezza per i sistemi legacy

Un codice sorgente trapelato è un valido motivo per rivedere tutti i sistemi aziendali e, ove possibile, aggiornare i dispositivi da Windows XP ad almeno Windows 7. Tuttavia, non tutte le aziende possono sbarazzarsi di un sistema operativo obsoleto così facilmente. Alcune lo richiedono per la compatibilità con hardware o software critici; altre potrebbero semplicemente non avere i mezzi economici per aggiornare quanto necessario.

Fortunatamente, abbiamo una soluzione per mantenere sicuri i sistemi legacy: Kaspersky Embedded Systems Security. Pensata inizialmente per proteggere dispositivi come bancomat e i terminali POS, che utilizzano sistemi operativi Windows Embedded (compresi quelli basati su Windows XP), questa soluzione protegge altrettanto bene i normali computer su cui è presente XP. Come per le nostre tecnologie di punta per le aziende, è possibile gestire Kaspersky Embedded Systems Security in modo centralizzato mediante Kaspersky Security Center.

Consigli per la messa in sicurezza dei dispositivi Windows XP

Se tra i computer della vostra azienda vi sono ancora dispositivi con Windows XP, non optate per una soluzione antivirus qualsiasi, avete bisogno di un approccio integrato alla sicurezza:

Utilizzate le ultime versioni dei software compatibili con il sistema operativo. Ad esempio, Chrome non supporta Windows XP dal 2016, Firefox dal 2018. A parità di condizioni, quest’ultimo è la scelta migliore;
Rimuovete tutti i programmi non necessari, o meglio, utilizzate la tecnologia Application Control per eliminare l’elenco dei processi consentiti su computer obsoleti. L’insieme dei compiti gestiti da tali dispositivi solitamente non è eccessivo, e avere un elenco di programmi eseguibili “consentiti” complica enormemente le cose ai criminali informatici;
Disconnettete i vecchi dispositivi da Internet, ove possibile. Laddove l’accesso è fondamentale, utilizzate la versione più recente disponibile del browser;
Utilizzate un gateway Web per filtrare il traffico esterno e bloccare le richieste indesiderate dall’esterno. Per questo, c’è Kaspersky Security for Internet Gateway.

Cinque consigli per gli utenti di Netflix

Questi pratici strumenti vi permetteranno di usare Netflix in modo più facile e sicuro.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Trapelato il codice sorgente di Windows XP: consigli per le aziende

Perché la pubblicazione del codice sorgente di Windows XP è una cattiva notizia?

Soluzione di sicurezza per i sistemi legacy

Consigli per la messa in sicurezza dei dispositivi Windows XP

Kaspersky Next: un nuovo portfolio di soluzioni di sicurezza

Attacchi tramite immagini termiche

Cinque consigli per gli utenti di Netflix

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia